本發明公開了一種檢測終端是否能訪問互聯網的方法，包括以下步驟：a)預置一批公共網站URL池以及對應的CA證書公鑰列表和CA證書，并將其預置到客戶端程序中；b)當出現客戶端訪問服務器網絡發生中斷并且重連失敗，或應用初次進行服務器連接時，首先通過隨機從預置的公共網站URL池中選取2個同時進行https連接并用預置的CA證書進行服務器真實性校驗。本方法不額外增加投入的情況下確保客戶端所處環境可以訪問因特網。由于知名網站的服務器證書都是私有的，無法仿冒，可以感知真實的網絡環境。方案利用公共資源，可靠性高且不需要額外投入成本。

技術領域

本發明涉及一種檢測終端是否能訪問互聯網的方法。

背景技術

客戶端訪問服務器連接中斷時，客戶端一般需要做網絡重連以實現業務連續。但在有些網絡安全場景下需要確認當前因特網是否可達，然后在進行網絡連接等后續操作。惡意攻擊者會利用局域網模擬互聯網使用虛假DNS解析服務構造虛假服務器，誘使客戶端發起重連，進而對交互報文進行分析尋找漏洞。

現有的技術一般通過客戶端給服務器發送保活報文的方法確認服務器是否可達，或者通過購買服務器證書，在客戶端進行服務器校驗的方式，這種方式比較容易被劫持和虛假服務器應答仿冒，不能真實反映當前網絡連通情況。

發明內容

本發明的目的在于針對現有技術的不足，提供一種檢測終端是否能訪問互聯網的方法。

為了解決上述技術問題，采用如下技術方案：

一種檢測終端是否能訪問互聯網的方法，包括以下步驟：

a)預置一批公共網站URL池以及對應的CA證書公鑰列表和CA證書，并將其預置到客戶端程序中；

b)當出現客戶端訪問服務器網絡發生中斷并且重連失敗，或應用初次進行服務器連接時，首先通過隨機從預置的公共網站URL池中選取2個同時進行https連接并用預置的CA證書進行服務器真實性校驗。

進一步，如果CA證書進行服務器真實性校驗通過，則說明因特網連通性沒問題，然后才開始跳轉到下一個服務器IP進行業務連接。

進一步，如果CA證書進行服務器真實性校驗沒通過，則說明因特網連通性異常，終止網絡連接。

進一步，CA證書進行服務器真實性校驗的方式使用openssl庫來實現安全連接過程，確保https握手成功并且證書校驗通過，否則是假冒的服務器。

相關術語解釋如下：

SSL：SSL(Secure Sockets Layer安全套接層),及其繼任者傳輸層安全(Transport Layer Security，TLS)是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。

CA證書：CA證書(內含公鑰和私鑰，本申請所述的CA指的是證書公鑰)，網上的公眾用戶通過驗證CA的簽字從而信任CA，任何人都可以得到CA的證書(含公鑰)，用以驗證它所簽發的證書。如果一個用戶想鑒別另一個證書的真偽，他就用CA的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。證書實際是由證書簽證機關(CA)簽發的對用戶的公鑰的認證。

由于采用上述技術方案，具有以下有益效果：

本發明為一種檢測終端是否能訪問互聯網的方法，不額外增加投入的情況下確保客戶端所處環境可以訪問因特網。由于知名網站的服務器證書都是私有的，無法仿冒，可以感知真實的網絡環境。方案利用公共資源，可靠性高且不需要額外投入成本。

附圖說明

下面結合附圖對本發明作進一步說明：

圖1為本發明中一種檢測終端是否能訪問互聯網的方法的流程示意圖。

具體實施方式